Rodeo Finance подверглась атаке на $1.5 миллиона в Ethereum $ETH

1 min read
4

Протокол децентрализованного финансирования (DeFi) Rodeo Finance, работающий на базе Arbitrum, потерпел значительные убытки, потеряв 1,53 миллиона долларов в Ethereum из-за использования уязвимости в его Oracle. Это вторая атака на платформу DeFi за неделю, что подчеркивает растущие проблемы безопасности таких протоколов.

Злоумышленник манипулировал ключевой функцией, чтобы украсть средства из процентного пула USDC Rodeo, используя уязвимость, которая позволила ему осуществить принудительный обмен. Изначально было украдено 290 обернутых Ethereum (WETH), которые затем были переведены в сеть Ethereum. Взломщик использовал манипуляции с oracle, чтобы увеличить стоимость своих ETH, обменивая их на unshETH, проект DeFi, направленный на продвижение децентрализации валидаторов.

Эксплуатация базовых уязвимостей

Манипуляции с oracle позволили произвести обмен WETH на unshETH по курсу, не отражающему справедливую рыночную стоимость. Злоумышленник затем использовал возможность вернуться в сеть Ethereum, еще сильнее опустошив хранилище Rodeo на 230 WETH.

Перед возвращением в сеть Ethereum злоумышленник отправил 150 ETH в Tornado Cash, эффективно замаскировав свои следы. Остаток в 371 ETH остался в кошельке. Хотя из хранилища Rodeo было извлечено 520 WETH, только 472 WETH считаются убытками, так как злоумышленник первоначально пополнил кошелек на 50 ETH для осуществления атаки.

Повторяющиеся атаки

Этот случай эксплуатации Rodeo Finance произошел вскоре после того, как протокол столкнулся с другим нарушением безопасности на прошлой неделе, когда уязвимость в их функции mintProtocolReserves привела к потере примерно 89 000 долларов.

После атаки общая заблокированная стоимость (TVL) в протоколе DeFi, изначально составлявшая 20 миллионов долларов, упала ниже 500 долларов. Отметим, что цена на родной токен протокола DeFi упала более чем на 53% за последние 24 часа.

You May Also Like

More From Author

+ There are no comments

Add yours